Дисциплина: Администрирование сетевых подсистем
2026-02-13
ssh.xml в ssh-custom.xml/etc/firewalld/services/Рисунок 1: Копирование файла службы ssh.xml в ssh-custom.xml
22 на 2022Рисунок 2: Редактирование службы: изменение порта на 2022 и обновление описания
--get-servicesfirewall-cmd --reloadssh-custom добавлена в активныеРисунок 3: Добавление и активация пользовательской службы ssh-custom в firewalld
Рисунок 4: Добавление и активация пользовательской службы ssh-custom в firewalld
2022 → 22 (TCP)Рисунок 5: Настройка перенаправления порта 2022 на 22 в firewalld
ssh -p 2022 alkamal@server.alkamal.netРисунок 6: Подключение по SSH к серверу через порт 2022 с клиента
net.ipv4.ip_forward0 (маршрутизация отключена)Рисунок 7: Проверка параметров пересылки IPv4 в ядре системы
/etc/sysctl.d/90-forward.confnet.ipv4.ip_forward = 1sysctl -ppublicfirewall-cmd --reloadРисунок 8: Проверка параметров пересылки IPv4 в ядре системы
ping 8.8.8.8 и ping google.comРисунок 9: Проверка доступа в Интернет с клиента после включения IP-forward и masquerade
firewall/etc/firewalld/servicesfirewall/etc/sysctl.dssh-custom.xml и 90-forward.confРисунок 10: Создание структуры каталогов и копирование конфигурационных файлов FirewallD
firewall.sh/etcssh-custom2022 → 22Рисунок 11: Содержимое provisioning-скрипта firewall.sh
Vagrantfile добавлен provision-блокshellprovision/server/firewall.shpreserve_order: trueРисунок 12: Добавление provisioning-скрипта firewall.sh в Vagrantfile
ssh-custom (порт 2022)2022 → 22ip_forward = 1)publicfirewall.sh и Vagrantfile